Akt prawny
obowiązujący
Wersja aktualna od 2011-05-09
Wersja aktualna od 2011-05-09
obowiązujący
ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ
z dnia 9 maja 2011 r.
w sprawie wdrożenia i eksploatacji systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych
Na podstawie art. 25 ust. 4 pkt 1 w związku z ust. 10 ustawy z dnia 21 listopada 2008 r. o służbie cywilnej (Dz. U. Nr 227, poz. 1505 oraz z 2009 r. Nr 157, poz. 1241, Nr 219, poz. 1706 i Nr 157, poz. 1241) zarządza się, co następuje:
Przepisy ogólne
§ 1
Zarządzenie określa:
1) zasady wdrożenia, eksploatacji oraz administrowania systemem Wiza-Konsul w Ministerstwie Spraw Zagranicznych oraz w placówkach zagranicznych;
2) zadania komórek organizacyjnych Ministerstwa Spraw Zagranicznych i placówek zagranicznych oraz obowiązki zatrudnionych w nich pracowników związane z wdrożeniem, utrzymaniem, użytkowaniem i zarządzaniem systemem Wiza-Konsul.
§ 2
Pojęcia używane w zarządzeniu są zgodne z definicjami zawartymi w słowniku obowiązujących pojęć dla potrzeb Księgi Norm Teleinformatycznych i Teletechnicznych, ustalonym w odrębnym trybie.
§ 3
1. Wprowadza się do eksploatacji system Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych.
2. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki, w porozumieniu z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych, jest upoważniony do wydania i aktualizowania instrukcji, wytycznych i poleceń określających szczegółowe zasady wdrażania, konfiguracji, eksploatacji technicznej, zarządzania systemem Wiza-Konsul oraz jego wykorzystania do realizacji zadań służbowych.
3. Użytkownicy i administratorzy ponoszą odpowiedzialność służbową za przestrzeganie zasad użytkowania systemu Wiza-Konsul, określonych w instrukcjach, wytycznych i poleceniach, o których mowa w ust. 2.
System Wiza-Konsul
§ 4
1. System Wiza-Konsul służy do informatycznego wsparcia pracy urzędów konsularnych.
2. System Wiza-Konsul jest eksploatowany w placówkach zagranicznych oraz Ministerstwie Spraw Zagranicznych.
3. System Wiza-Konsul składa się z następujących modułów:
1) Wiza-Centrala - dla Administratora systemu w Ministerstwie Spraw Zagranicznych;
2) Wiza-Konsul Konsulat Wirtualny - dla użytkowników w Ministerstwie Spraw Zagranicznych;
3) Wiza-Konsul Placówka - dla użytkowników w placówce zagranicznej.
4. System Wiza-Konsul posiada środowiska: produkcyjne, szkoleniowe, testowe, rozwojowe.
Współpraca systemu Wiza-Konsul z systemami zewnętrznymi
§ 5
1. System Wiza-Konsul współpracuje w zakresie wymiany danych z systemami zewnętrznymi wymienionymi w instrukcji, o której mowa w § 3 ust. 2.
2. Współpracę systemu Wiza-Konsul z systemami zewnętrznymi nadzoruje Administrator systemu.
Zadania komórek organizacyjnych i placówek zagranicznych
§ 6
1. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach konsularnych:
1) wykonuje obowiązki Administratora Danych przetwarzanych w systemie Wiza-Konsul;
2) odpowiada za zgodność systemu Wiza-Konsul z obowiązującym prawem;
3) odpowiada za poprawność i wiarygodność wprowadzanych do systemu Wiza-Konsul danych;
4) wyraża zgodę na dopuszczenie systemu zewnętrznego do współpracy z systemem Wiza-Konsul;
5) wyznacza Administratora Słowników Centralnych;
6) zapewnia wprowadzanie do modułu Wiza-Konsul Konsulat Wirtualny danych wizowych w sytuacji awarii modułu Wiza-Konsul Placówka;
7) współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach teleinformatyki w zakresie wprowadzania nowych funkcjonalności oraz modyfikacji istniejących oraz inicjuje działania w tym zakresie;
8) uczestniczy, we współpracy z Administratorem systemu, w testach systemu Wiza-Konsul;
9) prowadzi ewidencję użytkowników posiadających dostęp do dokonywania sprawdzeń i wpisów w systemach zewnętrznych wymienionych w instrukcji, o której mowa w § 3 ust. 2;
10) zapewnia wsparcie merytoryczne dla użytkowników systemu Wiza-Konsul;
11) przy współpracy z komórką organizacyjną właściwą w sprawach szkoleń definiuje potrzeby w zakresie szkoleń użytkowników systemu Wiza-Konsul;
12) definiuje i przeprowadza zmiany organizacyjne w placówkach zagranicznych wynikających z wdrożenia systemu Wiza-Konsul;
13) określa funkcję i liczbę stanowisk pracy użytkowników systemu Wiza-Konsul w placówkach zagranicznych;
14) wykonuje inne obowiązki Administratora Danych wskazane w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji zarządzania systemami informatycznymi”.
2. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki:
1) pełni funkcję organizatora systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i w placówkach zagranicznych;
1) wyznacza Administratora systemu oraz Administratora pomocniczego;
2) sprawuje nadzór nad wykonywaniem obowiązków przez Administratora systemu Wiza-Konsul, Administratora pomocniczego, Administratorów systemów wspierających. Regionalnych Administratorów Systemów Teleinformatycznych oraz Centrum Wsparcia Technicznego;
3) odpowiada za organizację wdrożeń systemu Wiza-Konsul, z wyłączeniem szkoleń użytkowników, w tym zapewnia sprzęt i oprogramowanie oraz odpowiada za jego instalację oraz włączenie do środowiska produkcyjnego;
4) odpowiada za planowanie środków finansowych na funkcjonowanie i rozwój systemu Wiza-Konsul, w szczególności środków przeznaczonych na jego eksploatację, modyfikację oraz zakup sprzętu i oprogramowania;
5) współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych w celu określenia właściwego sposobu wykorzystywania systemu Wiza-Konsul, a także w zakresie modyfikacji istniejących oraz wprowadzania nowych funkcjonalności;
6) wykonuje inne obowiązki Administratora Bezpieczeństwa Systemu Informatycznego wskazane w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji zarządzania systemami informatycznymi”.
Obowiązki Administratora systemu
§ 7
Administrator systemu Wiza-Konsul jest obowiązany:
1) wykonywać obowiązki określone w instrukcji, o której mowa w § 3 ust. 2;
2) nadzorować prawidłowe funkcjonowanie wszystkich komponentów systemu Wiza-Konsul, a w przypadku wykrycia nieprawidłowości niezwłocznie przystąpić do działań mających na celu przywrócenie jego poprawnej pracy;
3) zapewniać ciągłość działania systemu Wiza-Konsul;
4) dokonywać koniecznych zmian konfiguracyjnych systemu Wiza-Konsul;
5) zarządzać i aktualizować moduły: Wiza-Centrala oraz Wiza-Konsul Konsulat Wirtualny;
6) współpracować z administratorem Słowników Centralnych;
7) administrować kontami użytkowników i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki lub dyrektora właściwego do spraw konsularnych;
8) tworzyć pakiety aktualizujące moduł Wiza-Konsul Placówka;
9) koordynować i wspomagać proces aktualizacji modułu Wiza-Konsul Placówka;
10) odtwarzać system Wiza-Konsul i dane z kopii bezpieczeństwa;
11) opracować i aktualizować dokumentację techniczną systemu Wiza-Konsul oraz przedkładać ją do zatwierdzenia dyrektorowi komórki organizacyjnej właściwej w sprawach teleinformatyki;
12) nie ujawniać nikomu, poza właściwym konsulem oraz dyrektorem komórki organizacyjnej właściwej do spraw konsularnych, oraz osobom przez niego upoważnionym, informacji dotyczących wykorzystania systemu Wiza-Konsul przez użytkowników oraz przesyłanych przez nich treści;
13) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”;
14) wykonywać inne czynności wskazane w „Instrukcji zarządzania systemami informatycznymi”.
Obowiązki Administratora Słowników Centralnych
§ 8
1. Administrator Słowników Centralnych jest odpowiedzialny za poprawność i zgodność z obowiązującym prawem danych słownikowych systemu Wiza-Konsul, które są udostępniane użytkownikom wyłącznie w trybie do odczytu.
2. Administrator Słowników Centralnych wprowadza zmiany w danych słownikowych w celu poprawienia błędu oraz w przypadku konieczności wprowadzenia zmian zaakceptowanych przez komórkę organizacyjną właściwą w sprawach konsularnych.
3. Administrator Słowników Centralnych jest obowiązany do:
1) konsultacji z Administratorem systemu zakresu zmian danych słownikowych;
2) przeprowadzenia testów nowych ustawień danych słownikowych w środowisku testowym;
3) powiadomienia Administratora systemu o gotowości do wprowadzenia nowych ustawień do środowiska produkcyjnego;
4) współpracy z Administratorem systemu w kwestii ustalenia terminu wprowadzenia zmian w środowisku produkcyjnym.
4. Administrator Słowników Centralnych jest obowiązany do przestrzegania zasad użytkowania systemu Wiza-Konsul określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.
Obowiązki Administratorów systemów wspierających
§ 9
1. Administratorzy systemów i usług wspierających są obowiązani:
1) ściśle współpracować z Administratorem systemu;
2) powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania lub bezpieczeństwu systemu Wiza-Konsul;
3) we współpracy z Administratorem systemu podejmować czynności w celu usunięcia awarii.
2. Administratorzy systemów wspierających są obowiązani do przestrzegania zasad użytkowania systemu określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.
Obowiązki Regionalnych Administratorów Systemów Teleinformatycznych w placówkach zagranicznych
§ 10
Regionalny Administrator Systemów Teleinformatycznych jest obowiązany:
1) przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosować wytyczne i polecenia wydane w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu;
2) administrować modułem Wiza-Konsul Placówka w placówkach zagranicznych objętych zakresem odpowiedzialności administratora;
3) administrować słownikami lokalnymi systemu Wiza-Konsul;
4) administrować kontami użytkowników w module Wiza-Konsul Placówka i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki;
5) przygotować infrastrukturę informatyczną placówki objętej zakresem odpowiedzialności administratora do przeprowadzenia wdrożenia systemu Wiza-Konsul;
6) powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania, bezpieczeństwu lub danych systemu Wiza-Konsul;
7) w uzgodnieniu z Administratorem systemu, instalować i konfigurować sprzęt oraz oprogramowanie niezbędne do pracy modułu Wiza-Konsul Placówka;
8) aktualizować, zatwierdzone przez Administratora systemu, oprogramowanie modułu Wiza-Konsul Placówka;
9) w uzgodnieniu z Administratorem systemu, aktualizować oprogramowanie systemów i aplikacji wspierających, które nie są zdalnie zarządzane;
10) wykonywać i odtwarzać kopie bezpieczeństwa modułu Wiza-Konsul Placówka i zawartych w nim danych;
11) we współpracy z Administratorem systemu odtwarzać z kopii bezpieczeństwa dane i oprogramowanie modułu Wiza-Konsul;
12) podejmować czynności w celu wyjaśnienia wszelkich zaobserwowanych nieprawidłowości w działaniu modułu Wiza-Konsul Placówka;
13) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie PS2O zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”.
Obowiązki użytkownika
§ 11
1. Użytkownik jest obowiązany:
1) przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosowania wytycznych i poleceń wydanych w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu;
2) zapoznać się z dokumentacją użytkownika systemu Wiza-Konsul w części odpowiadającej zakresowi obowiązków;
3) uczestniczyć w szkoleniach organizowanych w placówkach zagranicznych oraz w Ministerstwie Spraw Zagranicznych;
4) korzystać z systemu Wiza-Konsul wyłącznie w celu realizacji zadań służbowych;
5) zgłaszać do Centrum Wsparcia Technicznego niestandardowego zachowania systemu Wiza-Konsul lub stwierdzenia błędów rejestracji danych, które nie wynikają z błędów obsługi;
6) korzystać z systemu Wiza-Konsul w taki sposób, aby ograniczyć ryzyko nieuprawnionego zapoznania się osób postronnych z informacjami przetwarzanymi za pomocą systemu Wiza-Konsul;
7) chronić nazwę użytkownika i hasło dostępu do systemu Wiza-Konsul;
8) okresowo zmieniać hasło;
9) wylogować się z systemu Wiza-Konsul za każdym razem, gdy opuszcza stanowisko pracy;
10) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”.
2. Użytkownik powinien przestrzegać następujących ograniczeń:
1) zabronione jest samowolne instalowanie i/lub usuwanie oprogramowania komputerowego;
2) zabroniona jest samowolna zmiana ustawień i modyfikacji systemu operacyjnego komputera i/lub parametrów systemu Wiza-Konsul;
3) zabronione jest samowolne przełączanie kabli sieciowych, dokonywanie innych modyfikacji konfiguracji sprzętowej stanowiska pracy.
3. Użytkownik odpowiada za wszelkie działania, które zostaną zarejestrowane w systemie Wiza-Konsul przy pomocy jego danych dostępowych.
4. Użytkownik samodzielnie dokonuje aktualizacji aplikacji klienckiej Wiza-Konsul na swoim stanowisku pracy, zgodnie z komunikatami wyświetlanymi przez system Wiza-Konsul na ekranie komputera.
Zasady udzielania dostępu do systemu Wiza-Konsul
§ 12
1. Dostęp do systemu Wiza-Konsul jest udzielany przez dyrektora komórki organizacyjnej właściwej w sprawach konsularnych lub przez kierownika placówki indywidualnemu pracownikowi, którego zakres realizowanych zadań służbowych uzasadnia konieczność udzielenia takiego dostępu.
2. W przypadku ustania okoliczności wymienionej w ust. 1, dostęp do systemu Wiza-Konsul powinien zostać cofnięty.
3. Zakres udzielonego dostępu do obsługi systemu Wiza-Konsul powinien być ściśle dopasowany do zakresu spraw służbowych realizowanych przez pracownika określonych przez kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych.
4. O wszelkich zmianach dotyczących udzielania dostępu do systemu Wiza-Konsul i/lub zmianach zakresu uprawnień nadanych pracownikowi a także cofnięcia tych uprawnień decyduje kierownik placówki lub dyrektor komórki organizacyjnej właściwej w sprawach konsularnych.
5. Użytkownik systemu Wiza-Konsul powinien posiadać stosowne upoważnienie do przetwarzania danych osobowych wydane zgodnie zasadami określonymi w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji nadawania upoważnień do przetwarzania danych osobowych w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych”.
6. Udzielanie dostępu do systemu Wiza-Konsul oraz definiowanie zakresu uprawnień dla pracownika realizuje na wniosek kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych Administrator systemu lub Regionalny Administrator Systemów Teleinformatycznych.
7. Zasady dostępu użytkownika do danych Systemu Informacyjnego Schengen są określone w zarządzeniu Nr 18 Ministra Spraw Zagranicznych z dnia 18 września 2009 r. w sprawie sposobu i trybu nadawania upoważnień do dostępu do Krajowego Systemu Informatycznego i wykorzystywania danych Systemu Informacyjnego Schengen (SIS) oraz prowadzenia ewidencji osób upoważnionych (Dz. Urz. Min. Spraw Zagr. Nr 5, poz. 70).
Bezpieczeństwo systemu Wiza-Konsul
§ 13
1. Administrator systemu odpowiada za bezpieczeństwo systemu Wiza-Konsul, w tym, w uzgodnieniu z Administratorem wspierającym w zakresie bezpieczeństwa teleinformatycznego, proponuje reguły bezpieczeństwa i po ich zatwierdzeniu przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki wdraża je w systemie Wiza-Konsul.
2. Wszystkie osoby, o których mowa w niniejszym zarządzeniu zobowiązane są do przestrzegania zasad określonych w przepisach powszechnie obowiązujących oraz aktach wewnętrznych dotyczących ochrony danych osobowych a przede wszystkim: „Polityce bezpieczeństwa danych osobowych”, „Instrukcji nadawania upoważnień do przetwarzania danych osobowych”, „Instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych” oraz „Instrukcji zarządzania systemami informatycznymi.
Przepisy końcowe
§ 14
Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki jest obowiązany do opracowania i wdrożenia w terminie 30 dni od wejścia w życie zarządzenia instrukcji, o której mowa w § 3 ust. 2.
§ 15
Zarządzenie wchodzi w życie z dniem podpisania.
Dyrektor Generalny Służby Zagranicznej |
Jarosław Czubiński |